2.2. Несколько слов об обязательных способах обеспечения ИБ
В Internet-сообществе (IETF) стандартизировано понятие «способы обеспечения ИБ, обязательные для применения». Данный подход предусматривает разработку такого протокола безопасности, который бы гарантировал функциональную совместимость различных прикладных служб, использующих данный протокол. Если протокол предлагает несколько дополнительных функций для решения поставленной задачи, но при этом он нереализуем хотя бы в одной из прикладных служб, с которой должен функционировать совместно, то тогда в дальнейшем возможно, что несколько прикладных служб будут функционально несовместимы. Это есть следствие ошибочного выбора способа обеспечения ИБ, который приводит в функциональной несовместимости различных прикладных служб.
Несмотря на то, что протокол безопасности может включать один или несколько способов обеспечения ИБ, эти способы, в свою очередь, очень часто могут использовать несколько криптографических систем. Сами же криптосистемы могут варьироваться с точки зрения их надежности (стойкости) и быстродействия. Однако во многих протоколах безопасности необходимо определить «обязательные для применения» криптосистемы, чтобы гарантировать двум любым прикладным службам способность в дальнейшем согласовывать между собой взаимоприемлемую криптосистему.
Существуют некоторые протоколы безопасности, которые изначально разрабатывались для применения в конкретных ограниченных прикладных системах. И очень частым аргументом в пользу создания таких протоколов было то, что область применения соответствующего протокола достаточно хорошо определена, а сам протокол надежно защищен и не нуждается в дополнительных способах обеспечения ИБ. История опровергала эту аргументацию. Неизбежно, что даже «хорошие» протоколы (если они разрабатывались для ограниченного применения) прекращают свое функционирование в граничной зоне, в которой изначально вопросы обеспечения безопасности не рассматривались.
Для решения этой проблемы IETF требует, чтобы все без исключения протоколы безопасности поддерживали соответствующие способы обеспечения ИБ (включая самые надежные), и даже тогда, когда область их применения была, изначально, очень ограничена.
Очень важно понимать, что обязательные способы обеспечения ИБ необходимы для применения (так как они обеспечивают высокий уровень защищенности). Однако, это вовсе не означает, что конечные пользователи должны обязательно применять эти способы. Даже если конечный пользователь знает, что эти более надежные способы встроены в используемый им протокол, обеспечиващий сетевую безопасность, все равно пользователь может выбрать ненадежные (не самые лучшие) способы обеспечения ИБ, но которым он доверяет и надеется на то, что они восполнят недостаток защищенности, исходя из своих затрат на обеспечение ИБ. (В данном случае, можно весьма скептически отнестись к такому якобы «благоразумному» выбору, который отклоняет применение более надежных способов безопасности, но эта тема лежит за пределами данного стандарта).
Требование, чтобы надежные способы обеспечения ИБ были обязательны для применения, означает только то, что те оконечные пользователи, которым необходим протокол, реализующий эти способы, могли воспользоваться им, когда в этом возникнет необходимость. Если говорить о способах обеспечения ИБ, то обязательность их применения заключается в том, что они должны (целесообразно) использоваться в режиме «по умолчанию», то есть даже тогда, когда пользователь отказался от их применения или когда настройка системы блокирует их применение. Если же обязательный к применению алгоритм устарел и стал ненадежным, то тогда лучше отказаться от него, при условии, что доступен более надежный алгоритм.